无码乱码AV天堂一区二区,亚洲av片不卡无码av

蘋果修補(bǔ)史上最嚴(yán)重iOS漏洞百萬美元攻擊工具能暗中開啟麥克

網(wǎng)友投稿2022-05-31 07:10:02

　　日前，蘋果以迅雷不及掩耳的速度，修補(bǔ)了iOS存在的三個(gè)重要安全漏洞，外部賣價(jià)高達(dá)一百萬美元的攻擊工具，能夠入侵iOS操作系統(tǒng)，盜取用戶包括Facebook、WhatsApp在內(nèi)的大量隱私信息。這也是一批非常罕見、危險(xiǎn)的漏洞。

據(jù)今日美國(guó)報(bào)網(wǎng)站報(bào)道，蘋果對(duì)新聞界表示，在獲得相關(guān)報(bào)告之后，已經(jīng)迅速開發(fā)出了補(bǔ)丁，蘋果希望iOS用戶能夠盡早下載最新版的9.3.5版本。

美國(guó)美(微博)聯(lián)社首先報(bào)道了這個(gè)漏洞和補(bǔ)丁的消息。據(jù)稱，基于這一漏洞的黑客工具，在一個(gè)阿聯(lián)酋異議人士的蘋果手機(jī)中被發(fā)現(xiàn)。此人接到了一個(gè)短信，誘使他點(diǎn)擊一個(gè)網(wǎng)頁鏈接。他隨后將這一信息提交給了加拿大多倫多大學(xué)的“網(wǎng)絡(luò)公民實(shí)驗(yàn)室”。

上述實(shí)驗(yàn)室的專家和美國(guó)舊金山的安全公司Lookout進(jìn)行了合作。在上周四的一篇文章中，Lookout公司表示，他們發(fā)現(xiàn)了一種利用了iOS系統(tǒng)三個(gè)零日漏洞的復(fù)雜攻擊手段。

所謂零日漏洞，就是漏洞被發(fā)現(xiàn)之后，廠商沒有機(jī)會(huì)修補(bǔ)，黑客立刻實(shí)施了攻擊。

網(wǎng)絡(luò)公民實(shí)驗(yàn)室認(rèn)為，上述的惡意鏈接來自于以色列一家惡意軟件制作公司NSO集團(tuán)，該公司對(duì)外銷售名為Pegasus的攻擊工具。奇怪的是，這家惡意軟件制作工具背后，卻有美國(guó)風(fēng)險(xiǎn)投資公司的支持。

據(jù)悉，利用這一漏洞的攻擊工具價(jià)格高昂，售價(jià)高達(dá)一百萬美元。

據(jù)悉，利用這些漏洞，黑客可以入侵iOS設(shè)備，獲得各種應(yīng)用軟件的重要信息，比如Facebook、WhatsApp、FaceTime、Gmail或是日歷工具。

Lookout公司的一位安全專家表示，考慮到蘋果此次快速開發(fā)補(bǔ)丁的速度，這一安全漏洞的確十分危險(xiǎn)。

該公司證實(shí)說，網(wǎng)絡(luò)公民實(shí)驗(yàn)室首先發(fā)現(xiàn)了這個(gè)漏洞，然后在幾周前提交給了蘋果公司。

據(jù)報(bào)道，相關(guān)惡意軟件一旦在蘋果手機(jī)上成功安裝，將能夠檢索各種重要數(shù)據(jù)，比如照片、通訊錄、個(gè)人便簽等。惡意軟件甚至能夠開啟麥克風(fēng)，錄制外部對(duì)話，然后將其發(fā)送給攻擊者。

安全專家指出，這次事件進(jìn)一步表明，在盜取用戶敏感數(shù)據(jù)方面，智能手機(jī)正在成為一個(gè)機(jī)會(huì)良多的黑客“沃土”。

另外一家機(jī)構(gòu)的專家分析稱，這次爆出的三個(gè)漏洞，可能已經(jīng)存在了至少三年時(shí)間。之前也許其他的用戶，可能因?yàn)檫@些漏洞而遭到攻擊。

斯坦福大學(xué)的網(wǎng)絡(luò)安全研究員Herb Lin則表示，操作系統(tǒng)的漏洞被黑客利用，開發(fā)攻擊工具，然后被一些不良的機(jī)構(gòu)用于監(jiān)控某些人，這其實(shí)并不出乎意料。目前有許多公司和機(jī)構(gòu)存在于一個(gè)灰色市場(chǎng)中。

蘋果已經(jīng)意識(shí)到了iOS所面臨的安全風(fēng)險(xiǎn)，本月初，蘋果推出了公司歷史上第一個(gè)有獎(jiǎng)捉蟲計(jì)劃，對(duì)于重大漏洞，蘋果將給外部安全人士獎(jiǎng)勵(lì)20萬美元。

Q:蘋果 iOS 安全漏洞有哪些具體表現(xiàn)？
A:目前文檔中未明確提及具體表現(xiàn)。
Q:蘋果 iOS 安全漏洞是何時(shí)被發(fā)現(xiàn)的？
A:目前文檔中未明確提及發(fā)現(xiàn)時(shí)間。
Q:這些安全漏洞會(huì)對(duì)用戶造成哪些危害？
A:目前文檔中未明確提及危害。
Q:蘋果公司對(duì)這些安全漏洞采取了哪些修復(fù)措施？
A:目前文檔中未明確提及修復(fù)措施。
Q:安全漏洞影響了哪些版本的 iOS 系統(tǒng)？
A:目前文檔中未明確提及受影響版本。
Q:發(fā)現(xiàn)蘋果 iOS 安全漏洞的是哪些人或機(jī)構(gòu)？
A:目前文檔中未明確提及發(fā)現(xiàn)者。
Q:安全漏洞是否已經(jīng)被黑客利用？
A:目前文檔中未明確提及是否被利用。
Q:蘋果公司對(duì)安全漏洞的反應(yīng)速度如何？
A:目前文檔中未明確提及反應(yīng)速度。
Q:用戶如何知道自己的設(shè)備是否受到安全漏洞影響？
A:目前文檔中未明確提及判斷方法。
Q:安全漏洞會(huì)影響到蘋果設(shè)備的哪些功能？
A:目前文檔中未明確提及影響功能。
Q:此次蘋果 iOS 安全漏洞是如何被發(fā)現(xiàn)的？
A:基于這一漏洞的黑客工具在一個(gè)阿聯(lián)酋異議人士的蘋果手機(jī)中被發(fā)現(xiàn)，此人將信息提交給了加拿大多倫多大學(xué)的“網(wǎng)絡(luò)公民實(shí)驗(yàn)室”，該實(shí)驗(yàn)室與美國(guó)舊金山的安全公司 Lookout 合作發(fā)現(xiàn)了漏洞。
Q:漏洞存在了多長(zhǎng)時(shí)間？
A:有專家分析稱，這次爆出的三個(gè)漏洞可能已經(jīng)存在了至少三年時(shí)間。
Q:利用漏洞的攻擊工具有多貴？
A:售價(jià)高達(dá)一百萬美元。
Q:漏洞被利用會(huì)有哪些危害？
A:黑客可以入侵 iOS 設(shè)備，獲得各種應(yīng)用軟件的重要信息，還能檢索照片、通訊錄等數(shù)據(jù)，開啟麥克風(fēng)錄制外部對(duì)話并發(fā)送給攻擊者。
Q:蘋果針對(duì)漏洞采取了什么措施？
A:蘋果迅速開發(fā)出補(bǔ)丁，希望 iOS 用戶盡早下載最新版的 9.3.5 版本。
Q:惡意鏈接來自哪里？
A:網(wǎng)絡(luò)公民實(shí)驗(yàn)室認(rèn)為惡意鏈接來自于以色列一家惡意軟件制作公司 NSO 集團(tuán)。
Q:蘋果的有獎(jiǎng)捉蟲計(jì)劃獎(jiǎng)勵(lì)多少？
A:對(duì)于重大漏洞，蘋果將給外部安全人士獎(jiǎng)勵(lì) 20 萬美元。
Q:漏洞被發(fā)現(xiàn)后廠商有多少時(shí)間修補(bǔ)？
A:所謂零日漏洞，就是漏洞被發(fā)現(xiàn)之后，廠商沒有機(jī)會(huì)修補(bǔ)，黑客立刻實(shí)施了攻擊，但此次蘋果迅速開發(fā)出了補(bǔ)丁。
Q:哪些應(yīng)用軟件的信息可能被竊??？
A:比如 Facebook、WhatsApp、FaceTime、Gmail 或是日歷工具等應(yīng)用軟件的重要信息可能被竊取。
Q:惡意軟件制作工具背后有誰支持？
A:奇怪的是，這家惡意軟件制作工具背后有美國(guó)風(fēng)險(xiǎn)投資公司的支持。